2013年年10⽉月30⽇日アマゾンデータサービスジャパン

AWS Basic トレーニング Windows Server 2012編

ハンズオンのアジェンダ !   AWSアカウントを作成する!   Amazon  EC2とは？!   EC2インスタンスを起動する!   EC2インスタンスを操作する!   EC2インスタンスからAMIを作成する!   Amazon  EC2をさらに使いこなす

AWSアカウントを作成する

AWSアカウント作成

AWSで作業を⾏行行うために、アカウントを作成します。!   ご⽤用意いただくもの

•  インターネットにつながったPC•  メールアドレス（アカウント登録に必要です）•  クレジットカード（アカウント作成中に番号を登録します）•  携帯電話（アカウント作成中に使⽤用します）

!   作成⼿手順•  http://aws.amazon.com/jp/register-‐‑‒flow/ 　に沿って進めてください•  (参考資料料) 　http://www.slideshare.net/kentamagawa/3aws 　

!   アカウント作成後、管理理ツールにログインできれば完了了です•  http://console.aws.amazon.com/

!   各種ソフトウェアもご⽤用意ください•  推奨ブラウザ：Intern  Explorer  9以降降、FireFox  、Chrome

Amazon  EC2の基本操作Amazon  EC2とは?

Amazon  EC２とは?

!   AWSで提供される「仮想サーバー」のサービス!   必要なときに何百台でも数分で調達できる!   全世界に分散されたデータセンター群に配置できる!   配置する個々のサーバーを「EC2インスタンス」と呼ぶ

Amazon  EC２の特徴

!   起動場所が選べる!   スペックが選べる

•  CPU、コア数、RAM、ディスク容量量!   スペックは後から変更更できる!   ディスクはEBSで構成される!   多様なOS/⾔言語/ミドルウェアを選択可能  

•  LinuxやWindows  Server  2012など!    2つのIPアドレスが割り当てられる!   実⾏行行中、停⽌止中、終了了のステータスがある

起動場所が選べる任意のAZにEC2インスタンスを配置できる

!   リージョン  =  データセンター群•  現時点で世界9か所に存在•  ユーザーは任意のリージョンを選択可能(GovCloud以外)

!   リージョンは、複数のデータセンター(アベイラビリティーゾーン:  AZと呼ぶ)で構成

!   アベイラビリティーゾーン  (AZ)•  お互いに、地理理的、電源的、ネットワーク的に分離離されており、地震⾯面、洪⽔水⾯面も考慮

•  AZ間は⾼高速専⽤用線でつながれている(  データ転送量量も安い)

!   リージョン間はインターネット経由

リージョン  (東京)

⽶米国東海岸

⽶米国⻄西海岸①

ヨーロッパ

アベイラビリティゾーン  A

EC2

シンガポール

⽶米国⻄西海岸②

サンパウロ

シドニー

アベイラビリティゾーン  B

EC2

GovCloud

スペックが選べる、後から変更更できる

!   スペック=インスタンスタイプ!   任意のインスタンスタイプ(スペック)を選択可能

•  CPU、メモリのスペック毎に⽤用意•  後からタイプを、変更更することもできる

ディスクはEBSで構成される

!   EC2は起動、データ保存のディスクとして「EBS  (Elastic  Block  Store)」というストレージデバイスを使う

!   EC2インスタンスを作成すると、1台⽬目のディスク(起動ディスク)となるEBSも⼀一緒に作成される

EBS EC2インスタンス

CPU、メモリディスク

参考:  EBS  (Elastic  Block  Store)とは？!   EBSは、EC2への仮想外付けハードディスク

•  サイズは1GB単位で〜～1TBまで•  サイズ/期間/IOで課⾦金金される。•  1つのEC2インスタンスに、複数EBSをアタッチできる。

!   寿命は、EC2インスタンスと独⽴立立している(データは永続的に保存される)

!   アベイラビリティゾーン(AZ)  に存在する!   他のインスタンスに付け替え可能!   EBSスナップショットでS3にバックアップ!   バックアップから、EBSを作成可能(他のAZに作成できる)

Copyright © 2011 Amazon Web Services

リージョンAZ - a

EC2インスタンス

 　 　 　 　Amazon   　 　S3

EBS スナップショット

EBS

AZ - b

EC2インスタンス

EBS EBS

EBS

参考:  EBS    vs  インスタンスストレージ(Ephemeral  Storage)

!   EBS  •  寿命はインスタンスと独⽴立立している(データは永続的に保存される)

•  通常は、EBSを⽤用いれば良良い•  あらゆる種類の永続的データブートデータ、商⽤用DBのデータ、クラスタリング

!   インスタンス  ストレージ  (Ephemeral  Disk)•  寿命はインスタンスと同じ  (インスタンス落落とすとデータは消える)

•  インスタンスに付属して存在→別途料料⾦金金はかからないのがメリット

•  ⼀一時データの書き込み、低料料⾦金金を活かした⾼高度度な利利⽤用

Copyright © 2011 Amazon Web Services

リージョン

AZ - a

EC2インスタンス

　　　　Amazon 　　S3

EBS スナップショット

EBS EBS

インスタンス ストレージ

多様なOS/⾔言語/ミドルウェアを選択可能オペレーティングシステム ⾔言語  &  ライブラリ アプリケーション

2つのIPアドレスが割り当てられる

!   起動時に動的な2つのアドレスが割りあてられる•  Public  DNS  (*.amazonaws.com)

•  インターネットから接続可能なホスト名•  Private  DNS(*.internal)  と  Private  IP

•  同⼀一リージョン内での通信に利利⽤用。インターネットから接続不不可•  デフォルトではインスタンスを停⽌止し、後起動し直すと、別のものが割りあてられる。

!   Publicな固定IPアドレスをオプションで付けられる•  Elastic  IP  Addresses  (EIP)と呼ぶ•  稼働しているEC2インスタンスに、瞬時に付け外しが可能•  インスタンスにアサインしているときは料料⾦金金はかからない

実⾏行行中・停⽌止・終了了のステータスがある!   起動したインスタンスは3つの状態を持つ

•  Running  :  実⾏行行中、課⾦金金される。Stop処理理で  Stoppedへ遷移。•  Stopped  :  停⽌止中、課⾦金金されない。Start処理理で再度度Runningへ遷移。•  Terminated:  終了了。Terminate処理理で遷移。もうStop/Startはできない。

AMI Running実⾏行行中

Terminated終了了

Stopped停⽌止中

StartStop

Terminate

launch

Terminate

Amazon  EC2の基本操作EC2インスタンスを起動する

AWS Management Consoleにログインする !   AWSの管理コンソール「AWS Management Console」にログインします。

1.  [アカウント/コンソール]  をクリック

2.  [AWS  Management  Console]  をクリック

AWS Management Consoleにログインする !   作成したAWSアカウント情報を入力してサインインします。

1.  メールアドレスを⼊入⼒力力

2.  パスワードを⼊入⼒力力

3.  クリックしてサインイン

AWS Management Consoleにログインする !   サインインするとAWS Management Consoleのホーム画面が表示されます。 [ホームに戻る]  ボタン

AWSの各サービスメニュー

EC2インスタンスを作る

!   今回は以下のインスタンスを作成していきます。 •  リージョン (配置場所)

•  アジアパシフィック(東京)リージョン•  インスタンスタイプ (サーバのスペック)

•  マイクロインスタンス  (T1  Micro)•  インスタンスの数 (サーバの台数)

•  1つ•  AMI (サーバのベースイメージ/テンプレート )

•  Windows  Server  2012  AMI  64bit•  インスタンスへのアクセス方法

•  新規作成するキーペアを使ってログイン•  セキュリティグループ (ファイアーウォール)

•  3389  (RDP)と80  (HTTP)にのみ誰でもアクセス可能

Amazon EC2 管理メニューを開く !   EC2の管理ページに移動します。

1.  [Services]をクリック

3.  [EC2]をクリック

2.  [All  AWS  Services]を選択

リージョンを変更する !   アジアパシフィック (東京) リージョンに変更します。

1.  リージョン選択メニューをクリック

2.  Asia  Pacific  (Tokyo)  を選択

Key  Pairとは？

! Key  Pairを作成すると、1組の公開鍵・秘密鍵が作成される!   公開鍵はAWS側で保管。EC2起動時にインスタンスにコピー!   秘密鍵はローカル側で保管。Windowsインスタンスの場合、パスワードの復復号化に必要

!   リージョンごとに独⽴立立

キーペアの作成

公開鍵は、AWSによってEC2起動時に

埋め込まれる

秘密鍵は、デスクトップにダウンロード

される

EC2インスタンスは2つの鍵を用いる

公開鍵ProdKey

DevKey

LabKey

鍵認証とは？

!   ユーザ名・パスワードの認証よりも安全な認証⽅方式!   公開鍵・秘密鍵のペアが合っている場合のみログイン可能

コピー

Key  Pair作成の流流れ

!   任意のKey  Pair名を⼊入⼒力力(  例例：  mykey)!   「Create  &  Download  your  Key  Pair」をクリック!   公開鍵、秘密鍵のペアを作成し、秘密鍵をダウンロードする

•  ダウンロードしたKey  Pair名に紐紐付くSSH秘密鍵(mykey.pem)は、インスタンスのパスワードを取得する際に必要。

!   注意•  秘密鍵は再発⾏行行できません。無くさないように管理理してください。•  秘密鍵を無くすと、Administratorのパスワードが取得できなくなります•  秘密鍵は厳重に管理理してください。第三者がパスワードを取得できてしまいます。

Key  Pair作成⼿手順

!   EC2タブ-‐‑‒>  Tokyoリージョン選択-‐‑‒>Key  Pairsに移動!   Create  Key  Pair  を押して、任意の 　Key  Pair名(  例例：  mykey  )  を⼊入⼒力力する!   作成と同時に秘密鍵ファイルmykey.pemが⾃自動でダウンロードされる

Key  Pairsの確認⽅方法

!   EC2タブ-‐‑‒>  Key  Pairsで確認•  作成したKey  Pairs名が表⽰示されていることを確認•  ローカルに、対応する秘密鍵ファイルmykey.pemがある事を確認

ハンズオン：Key  Pairの作成・確認

!   作業⽤用Key  Pairを作成•  任意の 　Key  Pair名(  例例：  mykey  )で作成•  東京リージョンに作成

!   Key  Pairs画⾯面で確認•  作成したKey  Pairs名が表⽰示されていることを確認•  ローカルPC上の、対応する秘密鍵ファイルmykey.pemの場所（パス）を確認•  リージョンに注意（他のリージョンでは表⽰示されないことも確認）

!   練習のために幾つか作成•  名前がかぶらないようにKey  Pairを作成、削除•  練習で作った不不要なKey  Pairは削除しておく•  削除したKey  Pairに対応する秘密鍵も削除（再利利⽤用できないため）

Security  Groupとは？

!   インスタンスへのトラフィックを制限するSemi-‐‑‒statefulなファイアーウォール機能

!   デフォルトでは全トラフィックが閉じており、外からアクセスできない

!   必要な受信アクセスに対してアクセスルールを定義する

•  プロトコル(  TCP/UDP)•  宛先ポート•  アクセス元IP  /  Security  Group

!   設定したルール以外の受信トラフィックは破棄される

!   ルールをひとまとめにしたテンプレートを  Security  Groupと呼ぶ

EC2  インスタンス

ポート3389(RDP)

ポート80(HTTP)

EC2ファイアウォール

Security  Group

ポート25(SMTP)

Security  Groupの特徴

!   リージョンごとに独⽴立立して管理理•  同じSecurity  Group名でも、リージョンが異異なれば別

!   インスタンス起動時に  適切切なSecurity  Groupを選択!   稼働中のインスタンスのSecurity  Groupを編集可能!   インバウンド（外部からインスタンスへ）のアクセスを制御する!   アクセス許可できる内容

•  プロトコル  (HTTP,  RDP,  ポート番号、ポートレンジ)•  アクセス元（IPアドレス、セキュリティグループID）

参考情報!   ⽤用語集Security  Group

•  http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/glossary.html#d0e41681 　  !   Security  Groupの利利⽤用

•  http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/using-‐‑‒network-‐‑‒security.html 　

Security  Groupの使い⽅方

!   インスタンスの⽤用途に応じたSecurity  Groupを⽤用意する•  Webサーバ⽤用、DBサーバ⽤用、メールサーバ⽤用等

!   アクセス元を指定して限定!   アクセス元にSecurity  Groupも設定可能

Webサーバ

Webサーバ

DBサーバ

sg-1234

22: 0.0.0.0/0 80: 0.0.0.0/0 25: sg-1234

sg-1234

sg-1234

sg-abcd sg-abcd

22: 0.0.0.0/0 3306: sg-1234

Webサーバ

sg-xyz

Security  Group作成⼿手順

!   任意のグループ名で  Security  Groupを作成する  (  例例：  my_̲sg)!   今回は⾮非VPC⽤用のSecurity  Groupを作成する

Security  Group設定⼿手順!   作成したSecurity  Groupを選択する!   今回はWebサーバ⽤用に  「Create  a  new  rule」から3389(RDP)と80(HTTP)をルールとして選択してそれぞれ「Add  Rule」で追加

!   最後に「Apply  Rule  Changes」を押して設定を確定する

Security  Groupsの確認⽅方法

!   EC2タブ-‐‑‒>  Security  Groupsで確認•  作成したSecurity  Group名が表⽰示されていることを確認•  Inboundタブで、ルールが正しいことを確認•  アクセス制御の⽤用途に応じて、適宜ルールを編集

Security  Group  IDの確認

!   詳細タブでSecurity  Group  IDを表⽰示•  アクセス元としてSecurity  Groupを指定する場合に参照します

sg-0022bb01 defaultグループからのアクセスを許可するルールを作成する場合

Security  Groupの注意事項

!   作成したSecurity  Groupが表⽰示されない•  左上のリージョンを確認してください•  同じSecurity  Group名でも、リージョンが異異なれば別のGroupです。•  TokyoリージョンでEC2を起動する場合は、同じリージョンでSecurity  Groupを作成してください

!   設定したルールが表⽰示されない•  「Add  Rule」でルールを設定しただけではありませんか？•  「  Apply  Rule  Changes  」で変更更を確定する必要があります。

インスタンスを起動する !   インスタンスを起動するために、起動ウィザードを立ちあげます。

1.  [EC2  Dashboard]をクリック

2.  [Launch  Instance]をクリック

AMI選択

!   Community  AMIsで「Windows_̲Server-‐‑‒2012-‐‑‒RTM-‐‑‒Japanese-‐‑‒64Bit-‐‑‒Base」を検索索し、Select

インスタンスタイプの選択

!   Microインスタンスを選択

インスタンスの詳細設定

!   「Number of instances」に「1」が入力されていることを確認、その他の設定はデフォルトのままで

!   デフォルトのまま

ストレージ設定

インスタンスに名前を付ける

!   「Key」がNameタグの「Value」に任意のわかりやすい名前を⼊入⼒力力」

!   ⽇日本語も⼊入⼒力力可能

Security  Groups選択

!   事前に作成したSecurity  Groupsを選択•  選択したSecurity  Groupのポート設定が、インスタンスに適⽤用される

インスタンスの起動

!   Request  Instances  Wizardの内容を確認し、「Launch」をクリックしてインスタンスを起動

Key  Pair選択

!   事前に作成したKey  Pair名を選択•  選択したKey  Pairに紐紐付く公開鍵がインスタンスに配付される•  起動後、選択したKey  Pairに紐紐付く秘密鍵を使ってAdminパスワードを取得する

作成したインスタンスの確認

!   Instancesで、インスタンス⼀一覧を確認!   新規に作成したインスタンスのホスト名を確認する。!   「Status  Checks」に緑のチェックマークがつくと起動完了了

起動したインスタンスの情報確認

!   起動時に指定した項⽬目になっているか確認•  Security  Group、Key  Pair、インスタンスタイプ

!   インスタンスのホスト名を確認

ハンズオン：EC2インスタンスの起動

!   以下の要件でEC2インスタンスを起動•  AMI:  Windows  Server  2012•  インスタンスタイプ：  t1.micro•  Security  Group:  事前に作成したもの•  Key  Pair:  事前に作成したもの

Amazon  EC2の基本操作EC2インスタンスを操作する

インスタンスへRDPログオン

!   必要なもの•  インスタンス起動時に選択したKeyPair名に対応する秘密鍵ファイル(  *.pem)•  インスタンス起動後に確認したインスタンスのホスト名

!   RDPログイン⽅方法  •  接続先ホスト：インスタンスのPublic  DNS名•  ログオンユーザ：  Administrator•  接続⽅方法：パスワード⽅方式（秘密鍵ファイルにより復復号）

Windowsパスワードの取得!   インスタンスの起動後、10分〜～15分くらいかかります!   インスタンスを選択して「Connect」「Get  Password」を選択し、xxx.pemをテキストエディタで開いて内容をコピー（-‐‑‒-‐‑‒-‐‑‒-‐‑‒-‐‑‒BEGIN  RSA  PRIVATE  KEY-‐‑‒-‐‑‒-‐‑‒-‐‑‒-‐‑‒から-‐‑‒-‐‑‒-‐‑‒-‐‑‒-‐‑‒END  RSA  PRIVATE  KEY-‐‑‒-‐‑‒-‐‑‒-‐‑‒-‐‑‒まで）して⼊入⼒力力欄へ貼り付け、「Decrypt  Password」をクリック

Windowsインスタンスへの接続

!   インスタンスを選択して「Connect」→「Download  Remote  Desktop  Filr」もしくはリモートデスクトップ接続からPublic  DNSを指定して接続

!   リモートデスクトップ接続の場合は、￥Administratorとしてログオン

RDPログインがうまくいかない場合

!   インスタンスは完全に起動完了了しているか？

!   起動時に指定した内容どおりに起動しているか？

!   指定したSecurityGroupは  3389(RDP)を有効にしているか？

!   指定したKey  Pairと対応する鍵ファイルを指定しているか？

Windows Server 2012 デスクトップ画面

!   デスクトップ画面左下にカーソルで「スタートスクリーン」、画面右下にカーソルで「チャーム」を表示

Windows Server 2012 スタートスクリーン

!   従来のスタートメニューの代替として使用 !   右クリックで「すべてのアプリ」を表示

Webサーバセットアップ（GUI編）

!   Internet  Information  Service（IIS)  インストール•  サーバーマネージャを起動して「ダッシュボード」→「役割と機能の追加」をクリック

Webサーバセットアップ（GUI編）

!   役割と機能の追加ウィザードにより、IISをインストール!   「インストールの種類」で、「役割ベースまたは機能ベースのインストール」にチェックし、「次へ」をクリック

Webサーバセットアップ（GUI編）

!   「サーバーの選択」で「サーバープールからサーバーを選択」を選択し、サーバープールからローカルサーバーを選択

!   「サーバーの役割」で、「Webサーバー（IIS）」にチェック

Webサーバセットアップ（GUI編）

!   「機能の追加」!   「役割サービス」で、必要に応じて役割サービスにチェックをつけ、「次へ」をクリック

Webサーバセットアップ（GUI編）

!   「役割サービス」で、必要に応じて役割サービスにチェックをつけ、「次へ」をクリック

Webサーバセットアップ（GUI編）

!   インストールオプションを確認して、「インストール」をクリック

!   ブラウザで確認•  http://インスタンスのPublic  DNS名/

!   うまく⾒見見えない場合は？•  Security  Groupで  80(HTTP)が有効になっているか？•  Internet  Information  Service(IIS)が  起動されていることを確認

Webサーバセットアップ（Powershell編）

!   PowerShellでInternet  Information  Service（IIS)  インストール

!   ブラウザで確認•  http://インスタンスのPublic  DNS名/

!   うまく⾒見見えない場合は？•  Security  Groupで  80(HTTP)が有効になっているか？•  Internet  Information  Service(IIS)が  起動されていることを確認

Add-WindowsFeature –Name Web-Server

Get-Service W3SVC

インスタンス停⽌止

!   停⽌止したいインスタンスを右クリックし、Stopを選択!   Stateが「running」から「stopped」に変われば停⽌止状態!   RDPログイン、Webアクセス出来ないことを確認

インスタンス再開

!   停⽌止しているインスタンスを右クリックし、Startを選択!   Stateが「stopped」から「running」に変われば起動完了了!   RDPログインができることを確認

インスタンス終了了

!   終了了したいインスタンスを右クリックし、Terminateを選択!   Stateが「terminated」に変われば終了了

ハンズオン：EC2インスタンスの操作

!   起動したインスタンスの動作確認•  RDPログイン後、Webサーバを起動し、ブラウザでアクセス

!   Stop/Start/Terminate•  あるインスタンスを、Stop-‐‑‒>Startさせてみる•  別のインスタンスタイプで起動してみる

!   時間のある⽅方は•  Stop状態で「Change  Instance  Type」でインスタンスタイプを変えてみる•  何台か起動して、Terminateさせてみる•  「Change  Termination  Protection」を変えてみて、  Terminate操作の挙動の違いを確認する

“Stamp  パターン”EC2インスタンスからAMIを作成する

AMIとは？

! 通常はこちらを⽤用いる(2009年年後半に追加)

!   EC2に停⽌止/終了了のオプション有

!   停⽌止しても、ファイルシステムは永続する

EBS-‐‑‒Backed  AMI

AMI  (Amazon  Machine  Image)サーバーのコピーをとりテンプレート化することで、再利利⽤用可能

•  EC2開始当初からある•  EC2に停⽌止のオプションはない

•  EC2を終了了するとデータは消える

S3-‐‑‒Backed  AMI

Copyright  ©  2012  Amazon  Web  Services

AMIとインスタンスの関係

AMIはインスタンス作成に使⽤用するイメージテンプレートです。

!   AWSやサードパーティもAMIを提供

•  https://aws.amazon.com/amis/•  https://aws.amazon.com/

marketplace/ 　 　

!   ⾃自由にAMI  (カスタムAMI)を作成・利利⽤用可能

!   カスタムAMIからEC2インスタンスを何台でも起動できる

!   作成したAMIは他者と共有可能

Instance

Amazon Simple Storage Service

(S3)

Amazon Linux AMI

Availability Zone Availability Zone

Custom AMI

標準AMIから起動したインスタンスをカスタ

マイズ

カスタムAMIを使って、インスタンスを複数台起動

カスタムAMIを作成必要に応じて共有設定

カスタムAMIの作成と利利⽤用の流流れ

カスタムAMI作成の流流れです。

!   素となるAMIからインスタンス起動

!   インスタンスをカスタマイズ•  必要なソフトウェアをインストール•  必要なデータをコピー•  その他各種設定

!   インスタンスからカスタムAMIイメージ作成

!   インスタンス起動時にカスタムAMIを選択

!   インスタンスを共有

EC2ConfigServices  

!   EC2独⾃自のカスタマイズツール

!   スタートスクリーンから、「EC2  ConfigService  Settings」で起動

!   Windowsイメージのカスタマイズが可能•  Set  Computer  Name•  User  Data•  Eventlog•  Wallpaper  Information

Sysprepの実⾏行行

!   Sysprepにより複製⽤用のマスタイメージを作成可能!   「Image」タブの「Random」「Shutdown  with  Sysprep」を選択•  EC2Config.exe  –sysprep

!   確認の画⾯面が表⽰示されるので「はい」を選択!   実⾏行行後、OSは⾃自動的にシャットダウンされる

カスタムAMIの作成

•  素となるインスタンスをカスタマイズ•  右クリックで「Create  Image」を選択•  AMIの名前を必要に応じて⼊入⼒力力•  「No  Reboot」にチェックしない•  素となるインスタンスがReboot•  AMI作成開始

カスタムAMIの確認

•  AMIs画⾯面へ•  Viewingを「Owned  By  Me」に•  作成したイメージが⼀一覧表⽰示される

カスタムAMIでインスタンス起動

2通りの起動⽅方法•  AMIs  画⾯面からAMIを右クリックして「Launch」•  インスタンス画⾯面からインスタンス起動ウィザード中にAMIを表⽰示・選択

カスタムAMIの編集

AMIs  画⾯面からAMIを右クリック•  「Permissions」共有設定

•  デフォルトは  Private（Publicは制限なしの共有）•  共有したいアカウントのアカウントIDを⼊入⼒力力可能•  共有済みアカウントの削除も可能

•  「De-‐‑‒register  AMI」カスタムAMIの削除

ハンズオン：カスタムAMIの作成と利利⽤用

!   元となるAMI(  Windows  Server  2012)からインスタンス起動!   インスタンスをカスタマイズ

•  Internet  Information  Service  (IIS)をインストール、起動確認•  GUIまたはPowerShellで

!   インスタンスからカスタムAMIイメージ作成•  事前にSysprepを実⾏行行しておくこと（パスワードがリセットされます）•  完了了まで5-‐‑‒10分かかります

!   カスタムAMIを選択してインスタンス起動•  同じアベイラビリティゾーンにインタンスを起動•  元のインスタンスもここで起動しておく•  カスタムAMIから複数のインスタンスを作成することで、繰り返し同じセットアップが不不要であることを確認

•  Internet  Information  Service(IIS)がすでにインストール済みであり、起動されていることを確認

AMIの参考情報

AWSの便便利利な機能であるAMIを理理解し、効率率率的に複数のインスタンスを作成する⽅方法を実際に⾏行行います。

!   AMIとは？!   AWS  Marketplace

•  https://aws.amazon.com/marketplace/  !   Microsoft  Windows  Server  &  SQL  Serverを実⾏行行するAmazon  EC2

•  http://aws.amazon.com/jp/windows/!   EBS-‐‑‒Backed  AMIの作成

•  http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/creating-‐‑‒an-‐‑‒ami-‐‑‒ebs.html 　

!   安全にAMIを共有する⽅方法•  http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/AESDG-‐‑‒chapter-‐‑‒usingsharedamis.html#usingsharedamis-‐‑‒security  

Amazon  EC2をさらに使いこなす

AWS無料利用枠

!   アカウント取得から1年間有効 !   EC2関連では毎月以下が無料で利用可能

•  EC2 •  Linux マイクロインスタンス 750時間 •  Microsoft Windows Server マイクロインスタンス 750時間

•  EBS •  30 GBのストレージ •  200万 I/O、 •  1GBのスナップショット ストレージ

•  データ転送 •  帯域幅「送信（アウト）」15 GB

http://aws.amazon.com/jp/free/

RD GatewayによるWindowsインスタンスへの接続

!   RDP（TCP:3389）での通信ができない環境におけるセキュアなアクセスを実現

81

AWSのマルチAZを用いた冗長構成

ゾーンA

www.example.com

データの同期

Web サーバ

データ

DB スレーブ

App サーバ

Web サーバ

データ

App サーバ

DB マスタ

ゾーンB

ヘルスチェックで サーバー状況を監視

DBソース の参照

SQL Server AlwaysOn 可用性グループon AWS

!   Windows Server Failover Cluster ManagerおよびSQL Server 2012 可用性グループをAWS上で構成可能に！

!   AWS上のSQL Serverのアベイラビリティゾーンをまたいだレプリケーションと高可用性を実現

Availability Zone Availability Zone

SQL Server DB

SQL Server DB

Domain Controller

Domain Controller

AWS Cloud

マイクロソフト 　ライセンスモビリティ

!   既存のマイクロソフト製品のライセンスをAWS上に持ち込み可能•  Exchange  Server  2010•  SharePoint  Server  2010•  SQL  Server  2008  R2  Enterpriseなど

!   ソフトウェアアシュアランス（SA）の特典として提供•  http://www.microsoft.com/ja-‐‑‒jp/licensing/software-‐‑‒assurance/license-‐‑‒mobility.aspx

!   1サーバーライセンスが1インスタンスに、1プロセッサライセンスが４コアまでの1インスタンスに対応

ライセンスモビリティの対象製品

!   マイクロソフト製品使⽤用権説明書（RUP）に定義•  RUPは四半期に⼀一度度更更新されるため定期的に要確認•  マイクロソフト製品使⽤用権説明書（2012年年１⽉月版）

•  http://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=4858

!   ライセンスモビリティ対象製品•  Exchange  Server  2010•  SharePoint  Server  2010•  SQL  Server  2008  R2  Enterpriseなど

!   ライセンスモビリティの対象ではない製品•  Windows  OS•  デスクトップアプリケーションなど

SharePoint on AWS システム構成例

AWS Tools for Windows PowerShell

!   AWSへの容易なコマンドラインアクセス •  550以上のコマンドレット •  AWS SDK for .NETがベース

!   スクリプトによる管理の自動化に対応 !   EC2, S3をはじめ多くのサービスの管理が可能

•  http://aws.amazon.com/jp/powershell/

87

AWS  SDK  for  .NET

!  AWS  SDK  for  .NET§  Amazon提供のAWS開発⽤用.NET  SDK§  http://aws.amazon.com/sdkfornet/§  環境：.NET  Framework  3.5以降降§  C#およびVisual  Basicをサポート

AWS Toolkit for Visual Studio

!   Visual  Studioを使⽤用してのサービスの管理理が可能!   AWS  SDK  for  .NETによるアプリケーション開発に対応!   AWS  Elastic  Beanstalk/AWS  CloudFormationによる.NETアプリケーションのデプロイに対応

サンプル：Petboard

!   ASP.NETによるサンプルアプリ•  http://aws.amazon.com/articles/3592?_̲encoding=UTF8&jiveRedirect=1

!   SimpleDBおよびS3を活⽤用•  メンバー情報およびペットのデータをSimpleDBに格納

•  画像イメージをS3に格納し、ASP.NETからアップロード可能

Next  Step!

AWS  クラウドデザインパターン  実装ガイド

!   設計ガイドに続く第⼆二弾!   ⽇日経BP社より、2/7  発売開始!   実装⼿手順を画⾯面に沿って解説!   実践的なハンズオン教材として

•  コンテンツ配信•  Eコマース•  キャンペーンサイト

お疲れ様でした

以下の順序で、AWSで作業した環境の⽚片付けをおねがいします（そのままにしておくと課⾦金金が発⽣生します）

1. インスタンス•  不不要なインスタンスを右クリック-‐‑‒>  Terminate

2. AMI•  不不要なAMIを右クリック-‐‑‒>  De-‐‑‒Register

3. スナップショット•  不不要なスナップショットを右クリック-‐‑‒>Delete  Snapshot

4. 不不要なボリューム•  不不要なボリュームを右クリック-‐‑‒>Delete  Volume

Security  Group,  Key  Pairは無料料ですので、引き続きお使いください